Política de Seguridad de la información

Laycos S.L, se configura como una empresa innovadora asumiendo la creación, diseño, desarrollo y comercialización de su red social corporativa, basándose en tres pilares fundamentales que dan sentido a la misión y visión de la empresa:

1. La vocación del servicio, poniendo siempre al cliente en el centro de su actividad.

2. El desarrollo del capital humano y la gestión de su talento, entendiendo que no es posible prestar un servicio de calidad, sin la necesaria implicación activa de sus empleados.

3. La independencia tecnológica, toda vez que la plataforma software de desarrollo propio, permite prestar un servicio de calidad, directo y con autosuficiencia, al haber reducido al mínimo el cupo de proveedores intermediarios.

Ante su consolidación en el mercado nacional y expansión internacional, Laycos, consciente de que la información es un activo fundamental para la prestación de su servicio, ha venido estableciendo un compromiso expreso de protección de sus activos más significativos. Este compromiso forma parte de una estrategia orientada a la gestión de riesgos, a la continuidad del negocio, el mantenimiento de la excelencia de su servicio y a la consolidación de una cultura de seguridad dentro de la Organización.

Dado lo anterior, conforme a su Política de Seguridad de la Información, Laycos asume los siguientes compromisos:

1. Priorizar la satisfacción y el cumplimiento de los requisitos del cliente, administraciones públicas y entidades privadas, interpretando sus necesidades y disponiendo de los recursos necesarios.

2. Promover el compromiso con la Calidad, facilitando la participación y valorando todos los aportes innovadores del personal.

3. Mejorar continuamente la eficacia del Sistema de Calidad, con el objeto de aumentar nuestra competitividad en el mercado local, nacional e internacional, a través de la utilización de herramientas de control de procesos, auditorías, análisis de riesgos, procesos disciplinarios, capacitaciones y concienciar el uso de las herramientas.

4. Identificar, clasificar y proteger, en base a dicha clasificación, los activos de información pertenecientes a Laycos.

5. Cumplir con los requisitos legales relativos a la seguridad de a información, así como con los compromisos adquiridos de manera voluntaria con las certificaciones de seguridad a los que Laycos está adscrito.

6. Diseñar una estrategia de seguridad preventiva con los recursos apropiados, con el objetivo de minimizar los riesgos de seguridad, tanto física, como lógica.

7. Identificar los puntos críticos en materia de seguridad de la información y establecer acciones preventivas y de mejora continua.

8. Velar por la disponibilidad, integridad, confidencialidad, trazabilidad y autenticidad de toda la información que se genera, se custodia y se gestiona, tanto propia, como de sus clientes y proveedores.

9. Proteger los servicios y sistemas informáticos que soportan la información tratada, frente a amenazas externas e internas, deliberadas o accidentales.

10. Velar porque la información de la organización, de sus clientes, de sus empleados y de otras partes interesadas sea tratada de manera ética, de acuerdo con las leyes vigentes y normas internas, y utilizada únicamente para la finalidad para la que fue recopilada.

11. Fijar objetivos concretos y medibles en materia de seguridad de la información, que basados en la presente política y en su desarrollo futuro.

12. Promover la cultura de seguridad como un objetivo básico de funcionamiento y desarrollo de los procesos y actividades de la organización mediante la sensibilización y formación a sus empleados y trasladar esa inquietud a sus clientes.

13. Establecer los canales apropiados para asegurar que los incidentes y violaciones de seguridad sean informados, registrados y monitorizados.

14. Contar con un Plan de Continuidad de Negocio que asegure la continuidad de sus 4 operaciones ante la ocurrencia de eventos no previstos o desastres naturales.

Esta política se matizará y desarrollará a través de un conjunto de políticas más específicas, guías, estándares y procedimientos que irán siendo actualizados según necesidad y en función de cambios en el contexto jurídico, de avances tecnológicos, de modificaciones en la estructura corporativa, etc.

Las violaciones de esta política están sujetas a sanciones disciplinarias establecidas por Laycos, sin perjuicio de las sanciones que puedan ser establecidas a través de la normativa vigente.

Como parte del compromiso de Laycos, esta Política de Seguridad de la Información, será difundida a todos los niveles de la Organización y puesta a disposición pública para su consulta.

La estrategia de seguridad de Laycos se apoya en su Política de Seguridad de la Información sustentada en los siguientes principios:

I.- Confidencialidad: Garantizamos que a los datos y a los sistemas sólo acceden personas debidamente autorizadas.

II.- Integridad: Garantizamos la exactitud de la información y de los sistemas contra alteración, pérdida o destrucción, ya sea de forma accidental o fraudulenta.

III.- Disponibilidad: Garantizamos que la información y los sistemas pueden ser utilizados en la forma y tiempo requeridos.

IV.- Auditabilidad: Garantizamos que cualquier acción o transacción pueda ser relacionada unívoca mente asegurando el cumplimiento de controles claves establecidos en las correspondientes normativas.

Es responsabilidad de Laycos establecer políticas, estándares y procedimientos de implementación de uso y buenas prácticas así como el seguimiento y mantenimiento de certificaciones ya reconocidas dentro de la compañía, mediante la realización de auditorías periódicas en materia de protección de datos de carácter personal y de ciberseguridad.

Por su parte, es responsabilidad de toda la organización de Laycos, cumplir con lo establecido, revisarla y actualizarla periódicamente, a través de un proceso de mejora continua.

En Las Palmas de Gran Canaria, a 7 de junio de 2023.